健康通行證：海綿寶寶和阿道夫·希特勒如何獲得真正的二維碼

阿道夫·希特勒、海綿寶寶和米老鼠顯然已經接種了 Covid-19 的疫苗。事實上，連日來，以他們名義的歐洲健康證明一直在網路上流傳。這怎麼解釋呢？目前有幾種理論受到反對。

到現在已經好幾天了，歐洲健康證書阿道夫·希特勒、米老鼠甚至海綿寶寶的經過驗證的圖像在網路上流傳。這不僅僅是一個糟糕的笑話，它可能是一個嚴重的安全漏洞，能夠威脅到“建築信任鏈”你綠通行證，Covid 證書解決方案在歐盟範圍內有效。

這些二維碼主要分佈在 GitHub 上或 Telegram 訊息傳遞的某些封閉群組。根據我們 BFMTV 的同事介紹，在應用程式上掃描後，他們被認為是合規的TousAntiCovid驗證。比利時 CovidScan 應用程式或瑞士 Covid 證書檢查聯盟的官方應用程式也有同樣的情況。

目前，此事尚未澄清。瑞士電信工程師丹尼斯‧維塔利 (Denys Vitali) 表示，這不太可能是私鑰洩露。對他來說，最合理的假設如下：一個人會破壞歐洲政府與醫學界之間的信任鏈，而醫學界是唯一有權頒發有效證書的機構。換句話說，惡意軟體可能已安裝在醫生的電腦上，以便能夠隨意產生通行證，就好像它們是由醫療保健專業人員簽發的一樣。

向公眾開放的生成二維碼的平台

然而，我們 BFM TV 的同事卻有完全不同的版本。根據他們的訊息，該駭客攻擊的作者目前正在暗網的駭客論壇上出售這些名義上的二維碼。其他偽造證書目前在歐洲流傳，其中一些將從北馬其頓發行。原因可能是該國官方伺服器故障。更準確地說，每個人都可以在幾個小時內訪問專門用於創建這些二維碼的網頁。

因此任何人都可以創造有效的健康通行證任何名稱、任何疫苗或 1 至 9 劑之間的任意數量且源自任何歐盟國家。應該指出的是，這些歐洲健康證書在所有歐盟成員國中都是以相同的方式產生的。換句話說，如果一個國家的電子簽名過程受到損害，所有詐欺產生的二維碼在歐洲各地都有效。

“問題是衛生當局留下了一個可公開訪問的伺服器，該伺服器在不驗證任何內容的情況下簽署了要求其執行的所有操作。它與透過破解藥劑師或醫生的帳戶產生的虛假二維碼非常相似，只不過這是在二維碼生成服務級別而不是在健康專業人員級別”，INRIA 電腦安全研究員 Gaëtan Leurent 解釋。

據有權訪問北馬其頓託管平台的網路安全專家稱，現在不對外開放。此外，以阿道夫·希特勒、米老鼠甚至海綿寶寶的名義生成的二維碼在各種歐洲驗證應用程式中都被報告為詐欺。

來源 ：BFM電視